基于定性微分博弈的通信網絡攻擊預警方法

摘要：通信網絡攻擊預警方法覆蓋面不足，無法預警位于通信網絡隱藏區內的攻擊情況，導致通信網絡攻擊預警結果準確率較低。文章提出基于定性微分博弈的通信網絡攻擊預警方法。首先，建立通信網絡安全狀態演化分析模型，獲取網絡運行的實時工況以及存在攻擊威脅的路徑。其次，基于定性微分博弈原理，劃分通信網絡攻擊多維狀態空間，全面設計網絡攻擊預警算法。最后，在此基礎上，建立網絡攻擊預警指標體系，設計預警等級。實驗結果表明，應用新的預警方法后，預警精度優勢顯著，準確率達到95%以上。

關鍵詞：定性微分博弈；通信網絡；攻擊預警

doi：10.3969/J.ISSN.1672-7274.2023.06.007

中圖分類號：TP 309" " " " " "文獻標志碼：A" " " " " " "文章編碼：1672-7274（2023）06-00-03

Abstract： The coverage of the communication network attack warning methods is insufficient， and the attack in the hidden area of the communication network cannot be warned， resulting in a low accuracy of network attack warning results. This paper presents a communication network attack warning method based on qualitative differential games. Firstly， a communication network security state evolution analysis model is established to obtain the real-time operating conditions of the network and the path where attacks and threats exist. Secondly， based on the qualitative differential game theory， the multi-dimensional state space of communication network attacks is divided， and the network attack early warning algorithm is comprehensively designed. Finally， on this basis， establish a network attack early warning indicator system， and design early warning levels. The experimental results show that the accuracy of the new warning method is more than 95%.

Key words： qualitative differential game; communication network; attack alert

通信網絡在廣義上指的是在各個孤立的通信設備之間建立物理連接，形成信息交換鏈路，通過鏈路，實現網絡資源實時共享與高效通信的目標[1]。通常情況下，通信網絡由傳輸、交換與終端設備共同組成，能夠為各個行業領域提供通信服務[2-3]。在通信網絡運行過程中，其環境條件較為復雜[4]。由于受到網絡干擾因素的影響，整體網絡防御能力較低，無法高效地應對各類復雜多變的網絡攻擊，從而無法保證通信網絡的安全性[5]。因此，開發高效的通信網絡攻擊預警方法至關重要。

為了提高預警方法在實際應用中的性能優勢，本文特引入定性微分博弈原理，提出一種全新的通信網絡攻擊預警方法。通過定性微分博弈模型的連續決策作用，劃分通信網絡安全狀態空間，有針對性地預測各個狀態空間的攻擊與威脅狀態演化情況，為網絡攻擊預警提供精確的數據支持，提高預警結果的準確性。

1" 通信網絡攻擊預警方法

1.1 建立通信網絡安全狀態演化分析模型

本文建立的通信網絡安全狀態演化分析模型中包含4種不同的節點狀態，分別為正常狀態、攻擊感染狀態、攻擊修復狀態以及攻擊失效狀態[6-7]。各個網絡節點之間通過狀態轉移，反映網絡安全狀態。模型中通信網絡節點狀態轉移如圖1所示。

如圖1所示，N表示通信網絡節點處于正常狀態，各個節點均能夠正常運行，但部分節點防御措施效果不佳，在受到攻擊后，可能降低節點服務性能。I表示攻擊干擾狀態，此時通信網絡處于該狀態的節點已經被攻擊者入侵，攻擊入侵程度較輕，節點仍然可以正常提供通信服務，但服務質量與效率大幅度下降。R表示攻擊修復狀態，處于該狀態的通信網絡節點已經得到有效的防御保護，具有一定的防御能力，攻擊者無法再次入侵該節點[8]。M表示失效狀態，處于此狀態的通信網絡節點徹底被損壞，不能提供通信服務。

1.2 基于定性微分博弈設計攻擊預警算法

依據定性微分博弈理論，對通信網絡攻擊多維狀態空間進行劃分，包括網絡攻擊捕獲區與網絡攻擊隱藏區。在這兩種狀態空間中，網絡攻擊捕獲區的攻擊預警相對簡單，隱藏區的攻擊預警難度較大。設置通信網絡攻防界柵，區分兩個攻擊多維狀態空間。通過攻防界柵，獲取通信網絡攻防雙方的最優控制策略。在此基礎上，求解通信網絡攻擊定性微分博弈值。令向量，構建通信網絡安全狀態變化率的函數表達式：

式中，表示通信網絡攻擊狀態軌跡；表示通信網絡攻擊方最優控制策略；表示通信網絡防御方最優控制策略；表示網絡攻擊捕獲區；表示網絡攻擊隱藏區。通過計算得出通信網絡安全狀態變化率。在此基礎上，初始化通信網絡攻擊定性微分博弈模型，構建具有攻擊行為與防御行為的空間[9]。依據通信網絡功能拓撲結構之間存在的差異，初始化網絡運行狀態與網絡攻防博弈目標集，獲取安全狀態遷移函數。利用網絡攻擊定性微分博弈模型，計算有限離散多維網絡空間內，任意狀態的網絡攻擊威脅程度公式為

1.3 設計通信網絡攻擊預警等級

在上述基于定性微分博弈的攻擊預警算法設計結束后，建立預警指標體系，設計網絡攻擊預警等級，實現通信網絡攻擊預警目標。本文建立的通信網絡攻擊預警指標體系，如圖2所示。

圖2 通信網絡攻擊預警指標體系結構

如圖2所示，選取以上4種預警指標，構建一個封閉的通信網絡攻擊預警指標體系，通過該指標體系，明確通信網絡攻擊類型。在此基礎上，將上述基于定性微分博弈的攻擊預警算法結果與預警指標相結合，采取專家打分的方法，對預警結果與指標打分，根據分值設計通信網絡攻擊預警等級。通信網絡攻擊預警等級如表1所示。

如表1所示，按照通信網絡攻擊預警等級，采取對應的攻擊應對方案，保證網絡安全運行，從根源上規避通信網絡攻擊，全過程、多維度地達到攻擊預警的目的。

2" 實驗結果及分析

2.1 實驗準備

按照上述通信網絡攻擊預警方法流程，構建與通信網絡拓撲結構相符的仿真實驗系統。保證構建的實驗系統中包含網絡隔離設備、內部網絡與外部網絡。設定通信網絡移動目標攻防對抗過程階段，根據不同攻擊鏈階段，設計對應的狀態描述，如表2所示。

在設定不同攻擊鏈階段對應的狀態描述基礎上，選取此次實驗的通信網絡測試數據樣本。為了保證實驗結果的真實性與客觀性，選取X實驗室500個通信網絡安全數據作為此次實驗的測試數據樣本。對測試數據樣本進行歸一化處理，得出表3所示的通信網絡測試數據樣本分布。

如表3所示，在獲取歸一化處理后的通信網絡測試數據樣本后，按照上述預警方法，對測試數據樣本的網絡攻擊進行預警檢驗。

2.2 結果分析

將上述基于定性微分博弈的預警方法設置為實驗組，將文獻[1]、文獻[2]提出的預警方法設置為兩個對照組，進行對比分析。首先，設定通信網絡攻擊預警實驗次數為10次，選擇300個通信網絡測試數據樣本作為訓練集，剩余的200個測試數據樣本作為測試集。選取通信網絡攻擊預警精度作為此次實驗的評價指標，利用MATLAB模擬分析軟件，分別測定10次實驗對應的通信網絡攻擊預警準確率，并統計對比，結果如圖3所示。

從圖3的對比結果可知，本文提出的基于定性微分博弈的預警系統，在10次預警實驗中，均表現出較高的預警精度優勢，與另外兩種方法相比，準確率均達到95%以上，可減少通信網絡攻擊預警錯誤情況的出現。

3" 結束語

為了克服傳統通信網絡攻擊預警方法在應用中存在的缺陷，本文引入定性微分博弈理念，提出一種全新的攻擊預警方法。從連續動態對抗的角度，高精度分析網絡攻擊與防御行為。顯著提高網絡通信運行的安全，全面增強通信網絡安全防控能力，將通信網絡攻擊預警與博弈論的本質特征融合，確定安全通信網絡狀態下所處威脅預警等級，全方位、多維度地提高預警結果的時效性與精度，具有很高的應用價值。

參考文獻

[1] 蔡青，關志軍，趙若言．基于灰色模糊綜合評價法的網絡防御作戰效能評估[J]．中國電子科學研究院學報，2022（10）： 991-996.

[2] 邵宇航，朱小朋，王子良，等．面向APT攻擊的航天信息網絡安全預警模型研究[J]．網絡安全技術與應用，2021（11）：14-16.

[3] 劉小虎，張恒巍，馬軍強，等．基于攻防博弈的網絡防御決策方法研究綜述[J]．網絡與信息安全學報，2022（1）： 1-14.

[4] 邵宇航，朱小朋，王子良，等．面向APT攻擊的航天信息網絡安全預警模型研究[J]．網絡安全技術與應用，2021（10）：156-158.

[5] 黃劍祎，孫瑞瑞，李蔣儼．廣播電視行業網絡安全態勢感知預警平臺的設計與思考[J]．廣播與電視技術，2021（4）：116-123.

[6] 楊芷柔，張虎，劉靜，等．節點攻擊策略下的軍事通信網絡結構優化算法[J]．系統工程與電子技術，2021（7）：1848-1855.

[7] 童瀛，周宇，姚煥章，等．深度神經網絡的網絡高敏感信息預警算法[J]．西安工程大學學報，2021（01）：69-74，87.

[8] 孫巖，姬偉峰，翁江，等．基于微分博弈的移動目標防御最優策略[J]．計算機研究與發展，2021（8）：1789-1800.

[9] 王宇飛，李俊娥，劉艷麗，等．容忍階段性故障的協同網絡攻擊引發電網級聯故障預警方法[J]．電力系統自動化，2021（3）：24-32.

[10] 王宇飛，邱健，李俊娥．考慮攻擊損益的電網CPS場站級跨空間連鎖故障早期預警方法[J]．中國電力，2020（1）：92-99.